Вирус-вымогатель остановил работу газопровода

Февраль ещё не закончился, а уже стал тяжелым месяцем для нефтегазовой промышленности. Хакерам удалось провести сразу несколько несвязанных между собой атак с участием вирусов-вымогателей в разных частях мира – США и Хорватии.

Таинственная компания

Министерство Нацбезопасности США сообщило пару дней назад, что вирус-вымогатель атаковал американского оператора газопровода и прервал работу компрессионной установки. Точная дата нападения не разглашается, также, как и название компании. Для того, чтобы получить доступ к внутренней сети, киберзлоумышленники использовали направленный фишинг. Определённым сотрудникам компании по электронной почте были разосланы правдоподобные сообщения с фишинговыми ссылками. После удачно закинутой «удочки» хакеры получили доступ сначала к основной системе, а затем проникли в операционную систему, которая отвечает за управление заводским оборудованием и другими производственными операциями. Злоумышленники активировали вымогательское ПО, которое зашифровало данные компании в обеих системах, а потом потребовали выкуп. По информации DHS CISA, была нарушена работа человеко-машинных интерфейсов, архивных хранилищ данных, polling-сервера – из-за чего люди-операторы не могли нормально взаимодействовать с оборудованием.

Хорватский бензин

На днях киберпреступники, предположительно с помощью вымогательское ПО CLOP, атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В результате атаки компания не смогла выставлять счета-фактуры, фиксировать использование карт лояльности, выпускать новые мобильные ваучеры и новые электронные виньетки, а самое печальное — принимать оплату за топливо. Инцидент не затронул поставки бензина и не повлиял на работоспособность платежных систем компании.

INA Group не раскрывает подробностей атаки и сообщает, что работает над полным восстановлением.